ANMAS 人工智慧網路惡意封包分析系統

結合 AI 模型與 RAG 增強檢索技術,為企業提供深度的本機端 AI 網路封包分析,精準找出潛藏於內部網路的 APT 攻擊與未知惡意軟體威脅。

預約系統展示

產品重點與核心技術

微調的 AI 語言模型

運用 AI 模型,結合累積多年的大量多種惡意程式與正常網路活動的封包資料進行訓練與微調。在本地設備上執行深度的 AI 推理,具備智慧識別與學習能力。

自動分析大量封包

系統可直接連結封包檔案目錄或 NAS 設備,自動且連續地處理日常累積的大量 PCAP 檔案,產生資安分析報告,徹底減輕 SOC 工程師的鉅大負擔。

精準對接 MITRE ATT&CK

能深入分析並標示潛在網路威脅模式,包括橫向移動、隱藏通訊等,並自動對應 MITRE 異常通訊項目(如 T1048、T1486),提供明確的處置建議。

本地端架構全面最佳化

無需將機敏資料上傳雲端。完美支援 NVIDIA DGX SPARK 架構,並相容各大開源 AI 框架(LM Studio, Ollama)與各大廠硬體,達到效能與資安合規的雙重最佳化

解決企業面臨的網路資安問題

日常資安例行工作耗時費力,龐大的網路流量讓傳統 IDS/IPS 難以察覺未知威脅。ANMAS 能幫您找出隱藏於常見通訊的異常網路活動:

惡意程式的竊資傳送網路通訊
加密勒索的內部異常檔案存取 (SMB 拒絕存取異常等)
非正常通訊的可疑網路活動 (如異常的 ARP Scan 或 Port Scan)
外部 APT 駭客組織潛伏於企業內部的隱藏通訊

適用對象與部署架構

誰需要 ANMAS 系統?

  • SOC 服務與網路工程師:處理日常錄製的龐大 PCAP 檔,發現低流量的可疑木馬通訊。
  • 資安服務業者:為客戶執行弱點掃描與封包分析服務,快速產出對應 MITRE 的專業報告。
  • 學術研究單位:大學與研究所教授可加速網路封包分析的實驗與研究。
  • 網路設備與儲存業者:作為進階加值應用,提升硬體產品的資安防護價值。

建議硬體與支援技術

  • 支援模型:GPT-OSS, Gemma, Phi4 及其他相容 GGUF 格式的模型。
  • 本地 AI 框架:支援 LM Studio, anything-LLM, GPT4ALL, Ollama 等開源框架。
  • 運算硬體建議:推薦使用 NVIDIA DGX Spark (128GB VRAM) 或至少配備 RTX 5090 (24GB VRAM) 等級以上之 GPU 設備,以獲得最佳分析效能。